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STAATSTROJANER 

Überwachungstrojaner kommt wohl 
aus Bayern 

Das vom CCC analysierte Spähprogramm wurde wohl vom 
bayerischen LKA eingesetzt. Rechtswidrig, wie ein Gericht 
feststellte. Auch andere Länder könnten die Software nutzen. 

von Kai Biermann | 10. Oktober 201 1 - 13:57 Uhr 
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Software, mit der der CCC den Staatstrojaner steuern kann 



Der am Wochenende vom Chaos Computer Club enttarnte Staatstrojaner stammt 
wahrscheinlich aus Bayern und wurde wohl vom dortigen Landeskriminalamt eingesetzt. 
Damit wäre er also ein Bayerntrojaner. Wenn da nicht eine Besonderheit wäre, die die 
Vermutung zulässt, dass auch andere Bundesländer die gleiche problematische Software 
eingesetzt haben könnten. Doch der Reihe nach. 

Es geht um einen Fall aus dem Jahr 2009. Damals erlaubte das Amtsgericht Landshut (II 
Gs 833/10) die "Überwachung und Aufzeichnung des Telekommunikationsverkehrs" einer 
verdächtigen Person nach Paragraf 100a Strafprozessordnung . Genehmigt wurde dabei 
ausdrücklich auch die "Überwachung des verschlüsselten Telekommunikationsverkehrs 
über HTTPS und der verschlüsselte Telekommunikationsverkehr über Messenger wie z.B. 
Skype". Mit anderen Worten, der Ermittlungsrichter gestattete der Polizei den Rechners der 
betroffenen Person auszuspähen. 

Die Polizei kopierte daraufhin ein Programm auf den Rechner des Verdächtigen und 
begann mit seiner Überwachung - es ist nach Informationen von ZEIT ONLINE eben jenes 
Programm, das der Chaos Computer Club nun gefunden und analysiert hat . 
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Der CCC war übrigens nicht der erste, der das Vorgehen für rechtswidrig hielt. Am 25. 
Januar 201 1 stellte die übergeordnete 4. Strafkammer des Landgerichts Landshut fest , 
dass die Polizei dabei zu weit gegangen war. Denn sie hatte nicht nur Skype abgehört. Ihre 
auf dem Rechner eingeschleuste Software erstellte auch Bildschirmfotos "des Internet- 
Browsers Firefox im Intervall von 30 Sekunden zur Überwachung der über https geführten 
Telekommunikation". Insgesamt landeten so ungefähr 60.000 Bildschirmfotos in der 
Ermittlungsakte. 

Das aber war nach Ansicht des Landgerichtes rechtswidrig. Das Anfertigen von 
Bildschirmfotos verstößt gegen die Verfassung, weil dabei die Privatsphäre verletzt wird 
und es nichts mit der Kommunikation zu tun hat - wenngleich die bayerische Polizei so 
argumentierte. 

Zitat aus dem Beschluss des Landgerichts: "Zwar ist der Beschluss des Amtsgerichts 
vom 02.04.2009 nicht rechtswidrig, wohl aber seine Umsetzung, soweit die grafischen 
Bildschirminhalte kopiert, also sog. Screenshots gefertigt wurden." Denn es handele sich 
beim "Schreiben einer E-Mail" noch nicht um einen Telekommunikationsvorgang, dieser 
sei erst mit dem Absenden gegeben. 

Der Vorsitzende des Bundestagsinnenausschusses, Wolfgang Bosbach (CDU), sagte im 
Deutschlandradio Kultur: "Man darf den Behörden nicht, ohne dass man ganz konkret wird, 
solche massiven Vorwürfe machen." Das dürfte damit erledigt sein, da bereits ein Gericht 
festgestellt hat, dass der Einsatz des Bayerntrojaners illegal war. 

Damit sind aber längst nicht alle Fragen beantwortet. 

Erstens ging es in dem fraglichen Fall nicht um Terrorismus oder ähnlich schwere 
Verbrechen. Gegen den Beschuldigten wurde ermittelt, weil er bei einem IT-Unternehmen 
arbeitete, das Handelsplattformen für Firmen programmierte, die in Deutschland 
ordentlich zugelassene Psychopharmaka ins Ausland vertreiben. Der Vorwurf lautete 
auf "gewerbsmäßige Ausfuhr von Betäubungsmitteln". Was daraufhindeutet, dass 
die legale wenn auch heikle Überwachung von Kommunikation auf Computern eher 
häufiger vorkommt und nicht nur bei "schwerster Kriminalität", wie sie immer vom 
Bundesinnenministerium gerechtfertigt wurde. 

Zweitens ist der Fall ein Beleg dafür, wie schwierig es ist, bei der Durchsuchung von 
Computern die Vorgaben der Verfassung und des Bundesverfassungsgerichts technisch 
sauber umzusetzen. Polizei und Staatsanwaltschaft immerhin hielten das Verfahren für 
legitim, ein Gericht jedoch nicht. Auf das Problem übrigens hatten bei der Verhandlung des 
Themas vor dem Bundesverfassungsgericht 2008 bereits der frühere Innenminister Gerhard 
Baum und die Sachverständige des Chaos Computer Clubs, Constanze Kurz, hingewiesen. 

Drittens : Wo war in diesem Fall die richterliche Kontrolle? Immerhin bekam die 
zuständige Staatsanwaltschaft, die Ermittlungsergebnisse überwachen muss, 60.000 
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Bildschirmfotos auf den Tisch. Eigentlich hätten dort einige Alarme schrillen müssen, 
vor allem, wenn sich darunter die Screenshots beispielsweise noch nicht abgeschickter E- 
Mails oder normaler Websites befanden. Doch die Staatsanwaltschaft hat die Ermittlungen 
nicht gestoppt. Sie wurden erst für rechtswidrig erklärt, als der Anwalt des Beschuldigten 
dagegen Einspruch erhob. 

Viertens gibt es Hinweise, dass noch andere Bundesländer die gleiche Software eingesetzt 
haben. Das in Bayern verwendete Programm stammt wahrscheinlich von der Firma 
DigiTask . Mehr dazu findet sich in einem Dokument, das Wikileaks und die Piratenpartei 
bereits 2008 verbreitet hatten . Darin versucht das bayerische Justizministerium zu klären, 
wer eigentlich die Kosten für den Einsatz eines DigiTask-Trojaners übernehmen muss. 
Zitat: "Die Telekommunikationsüberwachungsmaßnahme ist mit erheblichen Kosten 
verbunden, weil die hierfür erforderliche Ausstattung (insbesondere Software) bisher von 
Dritten (im Verfahren der Staatsanwaltschaft München I von der Fa. DigiTask GmbH) 
angemietet und installiert werden muss." 

Der Chaos Computer Club nun beschreibt in seinem Gutachten zum gefundenen Trojaner 
den von dem Spähprogramm verwendeten Verschlüsselungsalgorithmus. Dieser sei fest in 
die Software einprogrammiert. Dann folgt der Satz: "Bei anderen Versionen des Trojaners 
war der identische Schlüssel im Einsatz." Offensichtlich also haben neben dem bayerischen 
LKA auch andere Behörden diese Software gemietet. 

Auf Nachfrage sagte Frank Rieger, einer der Sprecher des Clubs: "Wir haben mehrere 
Staatstrojaner zugesandt bekommen und analysieren sie gerade. Noch können 
wir nicht sagen, wer sie eingesetzt hat, gehen aber davon aus, dass verschiedene 
Landeskriminalämter darunter sind." Gut möglich also, dass auch andere Behörden nicht 
genau wussten, wie weit sie in ihrer eigentlich legalen Überwachung gehen durften. Ein 
Punkt, den die Politik nun klären muss. 

Der innenpolitische Sprecher der CDU/CSU-Fraktion im Bundestag, Hans-Peter Uhl, sagte 
gerade , es handele sich bei Berichten zum Trojaner um eine "Skandalisierung legitimer 
Maßnahmen". Hilfreich ist das nicht. 
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